防御性安全播客第223期

主要内容

本期播客聚焦多个重大网络安全事件，包括：

• 新加坡SingHealth数据泄露：150万患者信息（含总理李显龙数据）遭窃，系新加坡最严重医疗数据泄露事件。
• LabCorp勒索软件攻击：美国医疗检测巨头LabCorp仍处于勒索软件攻击恢复阶段，业务持续受影响。
• 网络杀伤链演变：安全研究人员重新定义网络攻击链条，强调防御方需适应新型威胁模式。
• 俄罗斯银行黑客事件：活跃黑客组织从俄罗斯银行窃取近100万美元，手法专业且隐蔽。
• 美国起诉俄罗斯情报官员：12名俄情报人员因黑客攻击民主党全国委员会（DNC）及运营DCLeaks网站被起诉。

技术讨论要点

• 云凭证管理挑战：针对供应商的网络安全尽职调查重要性。
• SharePoint漏洞利用：攻击者利用未修补漏洞渗透企业网络。
• 恶意软件技术演进：新型宏代码绕过技术及防御建议。
• 自动更新的风险：讨论系统自动更新可能引入的安全隐患。

防御策略建议

• 强化秘密信息（如API密钥、证书）的存储与管理。
• 实施供应商网络安全评估流程。
• 加强员工安全意识培训，尤其针对钓鱼攻击。
• 建立勒索软件响应预案，避免支付赎金助长犯罪。

相关资源链接

• Straits Times: SingHealth数据泄露
• BankInfoSecurity: LabCorp勒索软件事件
• SecurityWeek: 网络杀伤链重构
• Ars Technica: 俄罗斯银行黑客事件
• BleepingComputer: 美国起诉俄情报人员

播客发布时间：2018年7月30日 | 分类：安全 | 标签：杀伤链、LabCorp、俄罗斯、SingHealth